Datenschutz
      Zurück zur Startseite
      1. Wissensdatenbank
      2. ICT-Anleitungen
      3. Datenschutz

      Wie schütze ich meine Daten und meine Geräte vor Angriffen?

      Mit dem zunehmenden Einsatz von Geräten zur Erfüllung unserer Aufgaben nimmt auch die Möglichkeit der Angriffe zu. Um sich und die Daten auf den genutzten Geräten bestmöglich vor fremden Zugriffen zu schützen, gibt es einige Massnahmen, die dich dabei unterstützen können.

      Hier einige der wichtigsten:

      1.    Hardware

      • BIOS und Hardware-Treiber aktuell halten.
      • Beim Verlassen des Arbeitsplatzes, zwingend Gerät sperren  +
      • GPS, Bluetooth, WLAN, NFC sind deaktiviert, ausser sie werden benötigt.
      • Keine fremden USB-Geräte anschliessen.
      • Netzwerkzugriffe über Öffentliche Hotspots können schädlich sein.
      • Bei Verdacht auf Malware-Infektion die Netzwerkverbindung trennen und Verdacht der Hotline melden.
      • Verschlüssele wichtige Daten und Festplatten, um sie vor unbefugtem Zugriff zu schützen. Dies ist besonders wichtig bei mobilen Geräten.

      2.    Software

      • Betriebssystem aktuell halten
        START ⇒ Einstellungen ⇒ Windows Update
      • Stelle sicher, dass Deine Programme immer auf dem neuesten Stand sind, um potenzielle Sicherheitslücken zu schließen.
      • Nutze auf Deinem Gerät eine Antivirenprogramm und halte dieses durch automatisches Herunterladen der neusten Signaturen stets aktuell.
      • Aktiviere in Windows oder macOS die eingebaute Firewall, bevor Du Dein Gerät mit dem Internet oder einem anderen Netzwerk verbindest.
      • Installiere nur nötige Programme und Apps und lade diese immer von der Herstellerseite oder einem offiziellen Store herunter.
      • Verwende für den Zugang ins Internet jeweils nur die aktuellste Version des jeweiligen Browsers.

      3.    Passwort

      • Starke Passwörter verwenden:
        • Wähle einzigartige und komplexe Passwörter für deine Konten.
        • Kombiniere Gross-, Klein-Buchstaben, Zahlen und Sonderzeichen.
        • Das Passwort sollte min. 12 Zeichen lang sein.
        • Das Passwort sollte nicht im Wörterbuch vorkommen.
      • Verwende nicht das gleiche Passwort für mehrere Konten.
      • Nutze einen Passwort-Manager; darin können sämtliche Passwörter verschlüsselt abspeichert werden und Du musst Dir dadurch nur noch ein einziges Passwort merken.
        Dazu ein Link zum Merkblatt Passwortmanager des Datenschutzbeauftragten des Kanton Zürich: merkblatt_passwortmanager.pdf
      • Zwei-Faktor-Authentifizierung aktivieren:
        • Nutze die Zwei-Faktor-Authentifizierung, wann immer sie verfügbar ist. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, indem ein zweiter Verifizierungsschritt erforderlich ist, z. B. ein Einmalcode per SMS oder eine Authentifizierungs-App
      • Benutze an Stelle eines Passwortes eine Passphrase.
        Eine Passphrase ist ein Kennwort, welches aus zufällig gewählten, ganzen Wörtern (normalerweise drei oder vier) besteht und durch Sonderzeichen getrennt und mit Zahlen ergänzt werden; die gewählten Wörter sollten jedoch nicht in direktem Zusammenhang zueinanderstehen.
      • Nimm als Grundlage einen Satz, den Du Dir gut merken kannst und bilde mit den Anfangsbuchstaben, Zahlen und Sonderzeichen Dein Passwort: «Meine Tochter Céline kam am 20. Mai auf die Welt!» à So entsteht folgendes Passwort «MTCka20.MadW!»

      4.    Mail

      • Absender überprüfen
        Öffne keine E-Mails von unbekannten Absendern. Wenn Du den Absender nicht kennst, klicke nicht auf Links oder Anhänge.
      • Betreff und Inhalt prüfen
        Sei vorsichtig bei E-Mails mit vagen oder ungewöhnlichen Betreffzeilen wie “Ihre Rechnung” oder “Dringende Nachricht”. Diese könnten Phishing-Versuche sein.
      • Anhänge scannen
        Öffne keine Anhänge, ohne sie vorher mit einem Virenscanner zu überprüfen, selbst wenn der Absender bekannt ist.
      • HTML-E-Mails deaktivieren
        Viele schädliche Codes verstecken sich im HTML-Format von E-Mails. Deaktiviere die Anzeige von HTML-E-Mails und lasse nur Reintext anzeigen.
      • Externe Inhalte blockieren
        Deaktiviere die automatische Anzeige von externen Inhalten wie Bildern in E-Mails. Diese können genutzt werden, um Deine E-Mail-Adresse zu verifizieren.
      • Verschlüsselte Verbindungen nutzen
        Achte darauf, dass Dein E-Mail-Verbindung verschlüsselt ist (z.B. HTTPS, POP3S, IMAPS, SMTPS), um Deine Daten zu schützen.
      • Spam ignorieren
        Antworte nicht auf Spam-E-Mails und folge keinen Links, die angeblich zur Abmeldung führen. Lösche solche E-Mails sofort.

       5.    Datensicherung

      • Sichere Deine Daten regelmässig auf einer externen Festplatte, DVD, CD oder online in einem Cloud-Speicher.
      • Verwende für Deine wichtigen Daten zwei unterschiedliche Speichermedien, die auch an verschiedenen Orten aufbewahrt werden.
      • Prüfe, ob die Daten im Backup enthalten sind und wiederhergestellt werden können.
      • Schliesse eine externe Sicherungsfestplatte nur bei Gebrauch an und verbinde Deinen Online-Speicher für das Backup nur für den Sicherungsvorgang und nicht permanent.
      • 3-2-1-Backup Regel
        Die 3-2-1-Backup-Regel sieht die folgende Backupstrategie vor:
        • 3: Drei Kopien aller kritischen Daten
          Die erste Kopie ist die Originaldatei, mit der Sie arbeiten
          Die zweite Kopie ist das lokale Backup, z.B. auf einem USB-Datenträger
          Die dritte Kopie ist das Cloudbackup, welches entsprechend auch eine geografische Trennung und eine erhöhte Sicherheit gewährleistet.
        • 2: Zwei unterschiedliche Medien/Datenträger
          Erstellen Sie das lokale Backup nicht auf den internen Systemdatenträger, sondern nutzen Sie hierzu besser einen separaten (externen oder internen) Datenträger.
        • 1: Eine Kopie der Daten sollte an einem geografisch getrennten Standort (offsite) gelagert werden
          Hier kommt das Cloudbackup zum Zug, da es eine geografische Trennung und eine höhere Sicherheit gewährleisten kann. Die geografische Trennung ist dazu gedacht, dass die Daten bei einem Wasserschaden, Feuerschaden, Diebstahl oder Verlust weiterhin wieder herstellbar bleiben, und die Sicherheitsmassnahmen in Cloud Rechenzentren garantieren meist einen noch weiter erhöhten Schutz vor Schadsoftware und Hackerangriffen.

      Aufpassen und wachsam sein

      Glaubst Du alles, was Dir weisgemacht wird? Nimm Deine Eigenverantwortung wahr und surfe im Internet stets mit einer gesunden Portion Misstrauen.

      • Sei beim Surfen im Internet stets misstrauisch und überlege gut, wo und wem Du Deine persönlichen Informationen preisgibst.
      • Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort (weder per E-Mail, noch per Telefon) und verlangen auf diese Weise auch keinen Passwortwechsel.
      • Beachte bei der Verwendung von mobilen Geräten (Smartphones, Tablets) die gleichen Vorsichtsmassnahmen wie an Deinem Computer zuhause.
      • Hol Dir bei Unsicherheit oder Verdacht auf einen Angriff Unterstützung bei einer Fachperson.

       

      Freundliche Grüsse

      Euer ICT-Team und

      Verantwortlicher Datenschutz der WKS DSV@wksbern.ch